政治建会 团结立会 服务兴会 改革强会
English|长者模式退出长者模式
首页
首页>政策文件>政策速递>部委

十六部门关于促进数据安全产业发展的指导意见

发布时间:2023-01-17 信息来源:工业和信息化部网站 字号:【

各省,自治区,直辖市及计划单列市,新疆生产建设兵团工业和信息化主管部门,网信办,发展改革委,教育厅(委,局),科技厅(委,局),公安厅(局),国家安全厅(局),财政厅(局),人力资源社会保障厅(局),国资委,税务局,市场监督管理局(委,厅),知识产权局,各省,自治区,直辖市通信管理局,中国人民银行各分行,营业管理部,各省会(首府)城市中心支行,各银保监局,各证监局,有关企业:

  数据安全产业是为保障数据持续处于有效保护,合法利用,有序流动状态提供技术,产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。

  一,总体要求

  (一)指导思想。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,立足新发展阶段,完整,准确,全面贯彻新发展理念,构建新发展格局,坚定不移贯彻总体国家安全观,统筹发展和安全,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,以创新为动力,需求为导向,人才为根本,加强核心技术攻关,加快补齐短板,促进各领域深度应用,发展数据安全服务,构建繁荣产业生态,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。

  (二)基本原则。坚持创新驱动,强化企业创新主体地位,优化创新资源要素配置,激发各类市场主体创新活力。坚持以人为本,维护人民数据安全合法权益,依靠人民智慧发展产业,发展成果更多更公平惠及人民。坚持需求牵引,以有效需求引领产业供给,以深度应用促进迭代升级。坚持开放协同,注重更大范围,更宽领域,更深层次的开放合作,协同推进全产业链深度融合,共创共享。

  (三)发展目标。到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。

  ——产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。

  ——核心技术创新突破。建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。

  ——应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例。

  ——产业生态完备有序。建成3-5个国家数据安全产业园,10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业,单项冠军企业和专精特新“小巨人”企业。

  到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术,重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。

  二,提升产业创新能力

  (四)加强核心技术攻关。推进新型计算模式和网络架构下数据安全基础理论和技术研究,支持后量子密码算法,密态计算等技术在数据安全产业的发展应用。优化升级数据识别,分类分级,数据脱敏,数据权限管理等共性基础技术,加强隐私计算,数据流转分析等关键技术攻关。研究大数据场景下轻量级安全传输存储,隐私合规检测,数据滥用分析等技术。建设和认定一批省部级及以上数据安全重点实验室,鼓励产学研用多方主体共建高水平研发机构,产业协同创新中心,开展技术攻关,推动成果转化。

  (五)构建数据安全产品体系。加快发展数据资源管理,资源保护产品,重点提升智能化水平,加强数据质量评估,隐私计算等产品研发。发展面向重点行业领域特色需求的精细化,专业型数据安全产品,开发适合中小企业的解决方案和工具包,支持发展定制化,轻便化的个人数据安全防护产品。提升基础软硬件数据安全水平,推动数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。

  (六)布局新兴领域融合创新。加快数据安全技术与人工智能,大数据,区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知,风险研判等能力水平。加强第五代和第六代移动通信,工业互联网,物联网,车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发,融合应用。支持数据安全产品云化改造,提升集约化,弹性化服务能力。

  三,壮大数据安全服务

  (七)推进规划咨询与建设运维服务。面向数据安全合规需求,发展合规风险把控,数据资产管理,安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成,监测预警,应急响应,安全审计等建设运维服务。面向数据有序开发利用的安全需求,发展数据权益保护,违约鉴定等中介服务。

  (八)积极发展检测,评估,认证服务。建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测,评估等服务机构,支持开展检测,评估人员的培训。支持开展数据安全技术,产品,服务和管理体系认证。鼓励检测,评估,认证机构跨行业跨领域发展,推动跨行业标准互通和结果互认。推动检测,评估等服务与数据安全相关标准体系的动态衔接。

  四,推进标准体系建设

  (九)加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术,产品,服务和应用标准化。鼓励科研院所,企事业单位,普通高等院校及职业院校等各类主体积极参与数据安全产业评价,数据安全产品技术要求,数据安全产品评测,数据安全服务等标准制定。高质高效推进贯标工作,加大标准应用推广力度。积极参与数据安全国际标准组织活动,推动国内国际协同发展。

  五,推广技术产品应用

  (十)提升关键环节,重点领域应用水平。深度分析工业,电信,交通,金融,卫生健康,知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务,远程医疗,在线教育,线上办公,直播新媒体等新型应用场景,以及国家数据中心集群,国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算,联邦学习,全同态加密等数据开发利用支撑技术的部署应用。

  (十一)加强应用试点和示范推广。组织开展数据安全新技术,新产品应用试点,推进技术产品迭代升级,验证适用性和推广价值。遴选一批技术先进,特点突出,应用成效显著的数据安全典型案例和创新主体,加强示范引领。开展重点区域和行业数据安全应用示范,打造数据安全创新应用先进示范区,集中示范应用并推广数据安全技术产品和解决方案。

  六,构建繁荣产业生态

  (十二)推动产业集聚发展。立足数据安全政策基础,产业基础,发展基础等因素,布局建设国家数据安全产业园,推动企业,技术,资本,人才等加快向园区集中,逐步建立多点布局,以点带面,辐射全国的发展格局。鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领,具有综合竞争力的高端化,特色化数据安全产业集群。

  (十三)打造融通发展企业体系。实施数据安全优质企业培育工程,建立多层次,分阶段,递进式企业培育体系,发展一批具有生态引领力的龙头骨干企业,培育一批掌握核心技术,具有特色优势的数据安全专精特新中小企业,专精特新“小巨人”企业,培育一批技术,产品全球领先的单项冠军企业。发挥龙头骨干企业引领支撑作用,带动中小微企业补齐短板,壮大规模,创新模式,形成创新链,产业链优势互补,资金链,人才链资源共享的合作共赢关系。

  (十四)强化基础设施建设。充分利用已有资源,建立健全数据安全风险库,行业分类分级规则库等资源库,支撑数据安全产品研发,技术手段建设,为数据安全场景应用测试等提供环境。建设数据安全产业公共服务平台,提供创新支持,供需对接,产融合作,能力评价,职业培训等服务,实现产业信息集中共享,供需两侧精准对接,公共服务敏捷响应。

  七,强化人才供给保障

  (十五)加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系,师资队伍和实习实训等。制定颁布数据安全工程技术人员国家职业标准,实施数字技术工程师培育项目,培养壮大高水平数据安全工程师队伍,鼓励科研机构,普通高等院校,职业院校,优质企业和培训机构深化产教融合,协同育人,通过联合培养,共建实验室,创建实习实训基地,线上线下结合等方式,培养实用型,复合型数据安全专业技术技能人才和优秀管理人才。推进通过职业资格评价,职业技能等级认定,专项职业能力考核等,建立健全数据安全人才选拔,培养和激励机制,遴选推广一批产业发展急需,行业特色鲜明的数据安全优质培训项目。充分利用现有人才引进政策,引进海外优质人才与创新团队。

  八,深化国际交流合作

  (十六)推进国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。加强与“一带一路”沿线国家数据安全产业合作,促进标准衔接和认证结果互认,推动产品,服务,技术,品牌“走出去”。鼓励国内外数据安全企业在技术创新,产品研发,应用推广等方面深化交流合作。探索打造数据安全产业国际创新合作基地。支持举办高层次数据安全国际论坛和展会。鼓励我国数据安全领域学者,企业家积极参与相关国际组织工作。

  九,保障措施

  (十七)加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。各部门要加强统筹协调,形成发展合力,确保任务落实。各地有关部门要强化资源要素配置,推动产业发展重大政策,重点工程落地。

  (十八)加大政策支持。研究利用财政,金融,土地等政策工具支持数据安全技术攻关,创新应用,标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业,高新技术企业等优惠政策。引导各类金融机构和社会资本投向数据安全领域,支持数据安全保险服务发展。支持数据安全企业参与“科技产业金融一体化”专项,通过国家产融合作平台获得便捷高效的金融服务。

  (十九)优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力,服务能力为导向的良性市场竞争环境。科学高效开展数据安全产业统计,健全产业风险监测机制,及时研判发展态势,处置突出风险,回应社会关切。加强教育引导,提升各类群体数据安全保护意识。

  工业和信息化部

  国家互联网信息办公室

  国家发展和改革委员会

  教育部

  科学技术部

  公安部

  国家安全部

  财政部

  人力资源社会保障部

  中国人民银行

  国务院国有资产监督管理委员会

  国家税务总局

  国家市场监督管理总局

  中国银行保险监督管理委员会

  中国证券监督管理委员会

  国家知识产权局

  2023年1月3日

相关链接

邮编:100035

地址:中国 北京西城区德胜门西大街70号

ICP备案编号:京ICP备18056091号

京公网安备 11010202010346号

微信公众号

Baidu